Pengguna WhatsApp Web Jadi Target Malware Berbahaya dari Kontak Terpercaya
Tim GReAT Kaspersky menemukan kampanye serangan siber berupa penyebaran malware berbahaya melalui platform WhatsApp Web dan WhatsApp Desktop pada Juni 2026. Pelaku memanfaatkan akun WhatsApp yang telah diretas untuk mengirimkan...
Digital - Tim GReAT Kaspersky menemukan kampanye serangan siber berupa penyebaran malware berbahaya melalui platform WhatsApp Web dan WhatsApp Desktop pada Juni 2026.
- Pelaku memanfaatkan akun WhatsApp yang telah diretas untuk mengirimkan file VBScript berbahaya kepada kontak-kontak yang dikenal korban demi memicu interaksi.
- File berbahaya tersebut disamarkan dengan sangat cermat menyerupai dokumen bisnis rutin dan komponen resmi Microsoft Windows Update untuk mengelabui target.
- Malaysia tercatat sebagai negara dengan jumlah infeksi tertinggi, disusul wilayah lain seperti Singapura, Brasil, Taiwan, Vietnam, hingga kawasan Eropa.
Sorotan Digital – Kampanye serangan siber baru terdeteksi mengancam pengguna WhatsApp Web dan WhatsApp Desktop. Peneliti keamanan siber dari Global Research and Analysis Team (GReAT) Kaspersky menemukan penyebaran malware berbahaya yang menyusup lewat pesan langsung di platform perpesanan tersebut sepanjang Juni 2026. Modus operandi pelaku adalah membajak akun milik korban, kemudian memanfaatkan daftar kontak yang ada untuk menyebarkan file VBScript berbahaya.
Melansir laporan CNBC Indonesia pada Kamis (25/6/2026), taktik ini sengaja mengeksploitasi faktor psikologis dan kepercayaan antar-pengguna. Penerima pesan cenderung tidak curiga karena lampiran tersebut datang dari lingkaran pertemanan atau relasi kerja yang mereka kenal dekat.
Modus Penyamaran Dokumen Bisnis Palsu
Peneliti Keamanan Kaspersky GReAT, Fareed Radzi, mengungkapkan bahwa penyerang menyamarkan file berbahaya menjadi dokumen bisnis yang biasa digunakan dalam aktivitas kerja sehari-hari. File-file tersebut dimodifikasi menyerupai format faktur (invoice), laporan rekening bank, catatan pembayaran, hingga surat pemberitahuan utang.
Guna menjangkau korban yang lebih luas, penamaan file dibuat dalam multi-bahasa, meliputi bahasa Inggris, Portugis, Prancis, Jerman, dan Melayu. Pelaku bahkan menyisipkan komentar serta metadata khusus pada sampel VBScript agar tampak seperti komponen resmi dari Microsoft Windows Update.
Rantai Infeksi dan Ancaman Kendali Jarak Jauh
Berdasarkan data yang dikutip dari CNBC Indonesia, wilayah penyebaran malware berbahaya ini sudah mendeteksi korban di beberapa negara, di antaranya Singapura, Brasil, Taiwan, dan Vietnam. Malaysia tercatat sebagai wilayah dengan jumlah korban paling banyak yang teridentifikasi oleh sistem radar Kaspersky. Penargetan bahasa menunjukkan target pelaku juga menyasar kawasan Eropa.
Fareed Radzi menjelaskan, proses infeksi terjadi secara bertahap begitu pengguna membuka file lampiran tersebut. Skrip otomatis membuat direktori kerja tersembunyi pada folder C:\Users\Public\Documents di komputer korban.
Malware selanjutnya mengunduh skrip tambahan dari server eksternal milik pelaku melalui Windows Script Host. Pada tahap akhir, sistem akan mengunduh arsip terkompresi yang berisi perangkat lunak pemantauan dan manajemen jarak jauh. Pemasangan ini memberikan akses administratif penuh kepada peretas untuk mengendalikan PC korban dari jauh.
Langkah Pencegahan Mandiri
Mengantisipasi risiko peretasan ini, Kaspersky meminta seluruh pengguna WhatsApp Web agar meningkatkan kewaspadaan ekstra. Pengguna dilarang keras membuka lampiran file secara sembarangan, meskipun dikirim oleh orang yang terpercaya.
Pemeriksaan ekstensi file menjadi proteksi awal yang krusial. Hindari membuka dokumen dengan akhiran .vbs, .vbe, .exe, .bat, .cmd, .js, atau .ps1 sebelum memastikan validitas aslinya ke pengirim. Memasang solusi proteksi keamanan mutakhir di komputer dan ponsel juga menjadi langkah penting demi mendeteksi sekaligus memblokir serangan siber sejak dini.
